PT Sandbox: обновление образа Astra Linux(Орёл)

Добрый день.

Разработчики операционной системы Astra Linux выпустили версию 2.12.45 с обновлением оконного менеджера FlyWM. Поэтому мы обновили образ Astra Linux для поведенческого анализа до актуальной версии. Данный образ планируется к публикации 12.12.2022.

К сожалению, эта версия образа ВМ может быть поддержана только в PT Sandbox версии 4.5 или выше.

Если вы используете образ Astra Linux (релиз «Орел»), рекомендуем обновить PT Sandbox до актуальной версии 4.5.

Если у вас еще не активирован образ Astra Linux в продукте, но вы планируете его использовать, пожалуйста, обратитесь на портал поддержки.

PT ISIM: обновление экспертных правил PT ISTI декабрь'22

Специалистами Positive Technologies разработан новый пакет экспертных правил PT ISTI для PT ISIM.

Установить новый пакет экспертизы можно локально (предварительно получив через запрос на тех.портале) или on-line, через web-интерфейс "Обновите базу правил" (если сенсор имеет internet-подключение).

Что нами было добавлено нового: 

• Расширение поддержки SLMP (SeamLess Message Protocol). Этот прикладной протокол обеспечивает взаимодействие между контроллерами, SCADA-системами, периферийными устройствами и другим технологическим оборудованием.
• Поддержку протокола MELSOFT, который поддерживает взаимодействие инженерного ПО (GX Works) и совместимых контроллеров Mitsubishi Electric.
• Обнаружение попыток эксплуатации уязвимостей CVE-2022-25161 и CVE-2022-25162.

Обновление совместимо с PT ISIM версий: 4.1 и 4.2.

PT Application Firewall: ложные срабатывания (GeoIP).

Дорогие пользователи PT AF,

В ноябре всё чаще стали ошибочно блокироваться пользователи веб-приложений по причине дополнительной настройки правила блокировки ip-адресов, не относящихся к Российской Федерации. Напоминаем, что в основе базы ip-адресов PT AF используется база MaxMind и перед репликацией в PT AF наши эксперты адаптируют и дополнительно проверяют предоставленные данные. В этом промежутке база внутри PT AF может незначительно отличаться от актуальной базы MaxMind.
Для того, чтобы минимизировать ошибочные блокировки пользователей, рекомендуется выполнять следующие действия:

• Добавить в правило блокировки ip-адресов исключение не только для России, но и для других необходимых зон/подсетей;
• В случае ложных блокировок вносить легитимные адреса в исключения.

За помощью по составлению правил и фильтров обращайтесь на портал технической поддержки.